webleads-tracker

migRaven

Migration de serveur de fichiers windows ou linux

 

La solutions migRaven offre un ensemble de fonctions mûrement réfléchies toutes issues de la pratique en matière de droits d’accès! Oubliez les scripts imprécis et le traitement fastidieux des droits à la main par la console AD ou les outils NTFS…migRaven offre une interface claire pour allouer de nouveaux droits sur des centaines de dossiers  ou encore restructurer  des shares plus modestes en quelques clics. L’intégration technique permet de mener la migration sans pertuber l’activité des utilisateurs.

 

MigRaven
Zoom

 

Visualiser les droits d’accès

La condition pour un traitement efficace des droits NTFS est la bonne compréhension de la situation de départ. Les moyens du bord offerts par Microsoft offre une vue relativement limitée. L’une des innovations de migRaven réside dans le fait que l’application tourne avec une base de données graphe, qui lui permet une visualisation rapide et une analyse efficace de tous des droits d’accès existants. Avec migRaven vous pouvez:

  • Afficher tous les droits NTFS effectifs (tous les comptes indirects sont démêlés et affichés),
  • Voir la profondeur des niveaux dans lesquels les droits actuels sont alloués,
  • Afficher et mesurer individuellement les droits pour certains comptes/groupes sélectionné au travers de la totalité de la structure,
  • Détecter les droits différant d’un niveau de dossiers à l’autre,
  • Délier et afficher le détals des allocations multiples pour certains comptes. Cela passe par la présentation des différents chemins entre dossier et compte.

 

 

MigRaven
Zoom

 

Modélisation des droits d’accès

Tout ce qui a attrait aux droits d’accès demande en général beaucoup de temps et se trouve soumis à la pression de certains délais. Ces deux points sont particulièrement présents quand on travaille sur des systèmes opérationnels. C’est la raison pour laquelle migRaven offre un environnement virtuel qui retranscrit le système opérationnel (« La Prairie » sorte de sandbox) et permet de travailler à la mise en place de la nouvelle structure des droits d’accès dans cet environnement. Le système est donc scanné jusqu’au niveau ou les nouveaux droits seront paramétrés. On ajuste ensuite dans l’interface au niveau le plus élevé les droits de base qui s’appliqueront sur l’ensemble du système. On applique après dans les niveaux inférieurs aux dossiers concernés les nouveaux droits. On ne traite ici par glisser/déposer que les dossiers avec les droits déterminants tels que « Modifier » ou « Lire ». On tire les utilisateurs ou groupes sur le droit choisi comme « Modifier » par exemple. migRaven s’occupe du reste. Á partir de là les fins mécanismes de migRaven entrent en jeu et prennent en charge la construction et la mise en place complètes des droits d’accès. Interface pour l’organisation des droits:

MigRaven
Zoom

 

Modifier Plus – Empêcher la suppression de répertoires importants

Le système de fichier est soumis à une certaine dynamique. Il est des plus important que les domaines importants soient préservé de toutes modifications qu’elles soient accidentelles ou même préméditées. Par dossiers importants il est entendu ceux qui fondent les „extrémités“ de droits d’accès. Ces points désignent les répertoires sur lesquels se trouvent les droits explicites „Modifier“ ou „lire et exécuter“. Par exemple: \Sever\Share\V1\Abteilung\Team\V1. Si on a attribué les derniers droits au niveau du département, alors il s’agit d’une „extrémité“ de droit d‘accès. Lors de la mise en place des droits d’accès précisément pour ces dossiers sont créées différentes dépendances qu’il faut prendre en compte lors de la migration : les groupes de droits d’accès par exemple, les noms de groupes, les droits liste, et enfin l’intégration dans la nouvelle arborescence. C’est pour cela qu’il ne faut surtout pas entreprendre de migration sans la coordination du service informatique. Un tel droit, le système NTFS ne le reconnait pas en tant que tel, mais on peut l’établir par la combinaison de différents droits : nous l’avons appelé “Modifier Plus”. migRaven permet de protéger automatiquement ces extrémités de droits par cette combinaison particulière.

  • Droit 1: “Modifier” sur “Ce dossier, sous dossiers et fichiers ”
  • Droit 2: “Supprimer, Refuser” sur “Uniquement ce dossier ”

Vous pouvez activer cette fonction „Modifier Plus“ dans le module de configuration de groupe. Les droits sont appliqués sur les différents objets sélectionnés, c’est à dire sur les groupes correspondants.

 

 

Migration des droits d’accès

Pour la construction automatisée de nouveaux droits d’accès, migRaven propose l’import bulk. Par simple copier-coller à partir d’un fichier Excel:

  • Vous pourrez insérer tous les répertoires qui doivent recevoir de nouveaux droits d‘accès,
  • Vous pourrez importer tous les comptes utilisateurs et groupes à allouer,
  • Vous pourrez fixer quel droits allouer pour quels comptes.

Lors de l’import bulk, migRaven valide si tous les répertoires sont disponibles et les droits d’accès suffisants. De plus migRaven vérifie si chaque compte existe bien dans l’AD.

MigRaven
Zoom

 

Flexibilité Dans le module de configuration groupe il est possible de fixer comment on importera les données:

  • Vos anciens droits d’accès peuvent être réappliqués. migRaven doit-il alors construire uniquement les droits liste?
  • Ou bien faut-il créer de nouveaux groupes de droits qui s‘appliqueront aux comptes sélectionnés et ensuite construire les droits liste correspondants?
  • Ou bien encore souhaitez-vous créer des groupes de droits vides et y ajouter ensuite les droits liste?

 

 

Intégration de droits d’accès NTFS

migRaven permet la création automatique complète de tous droits d’accès selon les dernières recommandations Best Practices de Microsoft. A-G-DL-P. Mais aussi selon les nouvelles méthodes telles que A-G-U-P ou A-DL-P ou encore A-U-P. Ou bien en les combinant. Par ailleurs migRaven s’occupe de la construction complète des droits listes si pénibles (Novell était pour cela si pratique) quand les données concernées se trouvent au 3ième, 4ième ou 5ième niveau. Afin que l’intégration se déroule sans accros, nous avons développé des méthodes qui n’interrompent pas l‘activité de l’entreprise. De plus nous nous sommes efforcés de mettre en place des procédures permettant d’avancer à chaque étape en toute confiance : la « Prairie », sorte de Sandbox, est l’une d’entre elles : vous y voyez toujours ce qui se passe avant de passer en phase productive. Les principales étapes de l’intégration:

  • Design & Work: Modélisation des nouveaux droits NTFS dans la base
  • Analyse des effets (nouveaux groupes, comment sont-ils enchevêtré ect.)
  • Build Groups: Construction de la nouvelle structure de groupe au sein de la base migRaven (AGDLP/Groupes Liste)
  • Deploy Groups: Création des nouveaux groupes dans l’Active Directory et leur enchevêtrement avec les comptes utilisateurs et les groupes
  • Deploy ACLs: Écriture des nouveaux ACLs (éventuellement 2 jours après la créations des groupes, afin de répartir les affiliations) a. dans un environnement parallèle vide, dans lequel les données seront répliquée b. directement dans le système productif
  • S’il s‘agit d’une activité 24×7, il est conseillé de créer les nouveaux droits d’accès dans un nouveau domaine vide, d’y répliquer ensuite les données et enfin de changer les shares pour les utilisateurs.

 


Partagez !







NOUVEAU !

Web-Démonstrations

Tous les lundi
Cliquez sur votre choix pour vous inscrire